去年十月决定尝试Cantina，8个月后结果终于出来了…… 在第一次Java审计中发现了数十个独立问题，并且超越了顶级Cantina排行榜的兄弟们3-7倍，感觉不错，不会撒谎。 可惜审计后的体验如此糟糕，我发誓再也不回到那个平台。*合理的抱怨警告* - 截至撰写时，解决时间为8个月 - 奖金仍未发放。 - 花费数十小时升级和为错误裁决辩护。 - 统计了约104个判断错误（错误的重复、明显无效、错误的严重性），已经纠正。还有更多未纠正。 - 由于解决时间比应有的多花了7个月，导致价值损失约110,000美元，OP代币一路跌至约50美分。 当然，在非美元的比赛奖金池中波动是可以接受的风险。但8个月的评委无能和无法结束比赛并不在我的威胁模型中。在C4评审期间，我可以在不到一周的时间内（独立）处理1000个发现，而OP-Java只有360个，还有多个评委。 毫不奇怪，Cantina从未在社交媒体上宣布结果，与本周完成的其他5个比赛相比，显然不可能是他们想避免负面新闻或突出TrustSec的主导地位，对吧？ 真遗憾，我们不得不继续讨论奖金平台的不当行为，而不是关键漏洞，但除了让每个人负责之外别无选择。 关于独立发现的无抱怨技术分析帖子将很快发布。